[[402902]]

本文轉(zhuǎn)自雷鋒網(wǎng)，如需轉(zhuǎn)載請至雷鋒網(wǎng)官網(wǎng)申請授權(quán)。

微軟發(fā)出警告稱，被認(rèn)為是去年 SolarWinds 攻擊事件幕后黑手的俄羅斯黑客再次發(fā)動了一起重大網(wǎng)絡(luò)攻擊。

周四，微軟在一篇博客文章中稱，一個名為 Nobelium 的黑客組織在上周攻擊了全球150多家機(jī)構(gòu)，其中包括政府機(jī)構(gòu)、智庫、咨詢機(jī)構(gòu)和非政府組織。

微軟表示，這些黑客向超過3000個電子郵件賬戶發(fā)送了釣魚郵件——即冒用他人郵件地址發(fā)送電郵，目的是誘使人們提供敏感信息或下載有害軟件。

微軟負(fù)責(zé)客戶安全和信任事務(wù)的副總裁 Tom Burt 說，被視作攻擊目標(biāo)的組織中，至少有25%的機(jī)構(gòu)參與了國際發(fā)展、人道主義和人權(quán)工作。

Burt 認(rèn)為，“這些攻擊似乎是 Nobelium 針對參與外交政策的政府機(jī)構(gòu)所發(fā)起的多次活動的延續(xù)，是情報收集工作的一部分?！?/p>

微軟方面表示，至少有24個國家的組織成為攻擊目標(biāo)，其中美國受到的攻擊最多。

一個月前，美國政府曾明確表示，SolarWinds 黑客攻擊事件是由俄羅斯對外情報局（SVR）發(fā)起的，該機(jī)構(gòu)是前蘇聯(lián)克格勃外國間諜行動的繼承者。

據(jù)路透社報道，克里姆林宮周五時表示，他們目前還沒有得到關(guān)于這次網(wǎng)絡(luò)攻擊的任何信息，微軟需要回應(yīng)更多的問題，包括這次網(wǎng)絡(luò)攻擊是如何與俄羅斯扯上關(guān)系的。

關(guān)于此次黑客攻擊

微軟介紹道，Nobelium 獲得了美國國際開發(fā)署在 Constant Contact 郵件營銷平臺上所使用的電子郵件營銷賬戶的訪問權(quán)限。

Burt 表示，Nobelium 使用這個賬戶“發(fā)送看似真實(shí)的釣魚郵件，但其中包含了一個鏈接，點(diǎn)擊后會插入一個惡意文件?！?/p>

該文件內(nèi)含一個被微軟稱為 NativeZone 的后門，它可以“使竊取數(shù)據(jù)、感染網(wǎng)絡(luò)上的其他電腦等一系列活動成為可能”。

目前，微軟正在通知那些已經(jīng)被視作目標(biāo)的客戶。

美國國際開發(fā)署（USAID）表示，針對此次事件的調(diào)查取證正在進(jìn)行。

“美國國際開發(fā)署已經(jīng)意識到了來自一個受感染的 Constant Contact 郵件營銷賬戶的潛在惡意電子郵件活動，” 美國國際開發(fā)署的一位發(fā)言人在與 CNBC 分享的一份聲明中說道，“對這起安全事件的取證調(diào)查正在進(jìn)行中。美國國際開發(fā)署已發(fā)出通知，并正在與所有相關(guān)的聯(lián)邦當(dāng)局合作，包括美國國土安全部和網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局?！?/p>

Constant Contact 的一位發(fā)言人告訴 CNBC，公司已經(jīng)了解到一名客戶的賬戶證書被盜取，并被不法分子用來訪問了該客戶的 Constant Contact 賬戶。

他們說道:“這是一起個別事件，我們在與客戶進(jìn)行合作的同時，暫時禁用了受影響的賬戶，該名客戶也正在與執(zhí)法部門合作?！?/p>

CISA 發(fā)言人則向 CNBC 表示，他們也已經(jīng)了解到此次潛在的網(wǎng)絡(luò)攻擊，并且正在與 FBI 、美國國際開發(fā)署合作，以更好地了解該事件目前的進(jìn)展情況。

域名管理公司 Nominet 的政府網(wǎng)絡(luò)安全專家 Steve Forbes 對這類黑客攻擊的危險性進(jìn)行了介紹。

“網(wǎng)絡(luò)釣魚攻擊本質(zhì)上是一種數(shù)字游戲，攻擊者是在碰運(yùn)氣，” 他在一份聲明中說道，“如果他們瞄準(zhǔn)了3000個賬戶，那么只要有一名員工點(diǎn)擊鏈接，就可以為黑客在政府組織中建立一個后門?！?/p>

在12月被發(fā)現(xiàn)的 SolarWinds 黑客攻擊，其結(jié)果就比最初預(yù)期的要嚴(yán)重得多。那次攻擊讓黑客可以進(jìn)入數(shù)千家使用了 SolarWinds IT 軟件的公司和政府辦公室。

微軟總裁 Brad Smith 形容那次攻擊是“世界上有史以來規(guī)模最大、技術(shù)最先進(jìn)的一次攻擊”。

本月早些時候，俄羅斯情報機(jī)構(gòu)負(fù)責(zé)人否認(rèn)其是 SolarWinds 攻擊事件的主導(dǎo)者，但他表示，他為美英兩國指責(zé)俄羅斯外國情報機(jī)構(gòu)是如此復(fù)雜的黑客攻擊的幕后黑手感到“榮幸”。